创建一个只允许访问default 命名空间下pod 的控制权限 kubectl create serviceaccount dashboard -n default Role Role表示是一组规则权限，只能累加，Role可以定义在一个namespace中，只能用于授予对单个命名空间中的资源访问的权限。 ClusterRole ClusterRole具有与Role相同的权限角色控制能力，不同的是C